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(57) Abstract: The invention relates to a method and a sys- 
tem for vedfying the audienticity of a first communications 
participant in a communications netwoik. According to the 
invention, a first error information is generated at die level 
of tbe first communications participant using an fflior-de- 
tection indication of said first conmiunications participant 
and information on a random indication. A second error 
infonnation is generated at the level of a second commu- 
nications participant in the communications network using 
an error detection indication of the second conununications 
participant and the information on the random indication. 
Tbe authenticity of die first communications participant is 
verified using tbe first error mformation and second enor 
information. 

(57) Zusammenfassung: Bei dem Verfabren und der 
Anordnung zur UberprQfung ein^ Authentisdtat eines 
ersten Kommunikationsteilnehmers in einem Kommimika- 
tionsnetz wird bei dem ersten Kommunikationsteilnehmer 
unter Verwendung einer Fehlererkennungsangabe des 
ersten Kommunikationsteiln^uners und einer Information 
uber eine Zufallsangabe eine erste Fehlerinformation 
gebildet. Bei einem zweitra Kommunikationsteilnehmer 
in dem Kommunikationsnetz wird unter Verwendung einer Fehlererkeimimgsangabe des zweiten Kommunikationsteilnduners und 
der Information uber die Zufallsangabe eine zweite Fdilerinformation gebildet Unter Verwendung der ersten Fehlerinformation 
und der zweiten Fehlerinformation wird die Authentizitat des ersten Kommunikationsteilnehmers ubecpriifL 
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Bes chreibung 

Verfahren und Anordnung zur Uberprttfung einer Authentizitat 
eines erst:en Kommunika'tions'tellnehzners in einem Konimunlkati- 
5 onsnetz 

Die Erfindung betrifft ein Verfahren und eine Anordnung zur 
Oberprufung einer Authentizitat eines ersten Kommunikation- 
steilnehmers in einem Kommunikationsnetz . 

10 

In einem Kommunikationsnetz werden im allgemeinen Daten zwi- 
schen Kommunikationsteilnehmern, beispielsweise einem Dien- 
stanbieter und einem Dienstnutzer, ubertragen, Um ein Kommu- 
nikationsnetz vor einem Eindringen eines nichtberechtigten 
15 Kommunikationsteilnehmers in das Kommunikationsnetz zu schtit- 
zen, wird in der Regel die Authentizitat eines jeden Kommuni- 
kationsteilnehmers iiberpruft. 

Aus Dokument [1] ist ein Verfahren und eine Anordnung zur 
20 Oberprufung einer Authentizitat eines Kommunikationsteilneh- 
mers, insbesondere eines Dienstanbieters oder eines Dienst- 
nutzers/ in einem Kommunikationsnetz bekannt. 

Das aus dem Dokument [1] bekannte Verfahren und die entspre- 
25 chende Anordnung basieren auf einem sogenannten 3G TS 33.102 
Version 3 . 0 . 0-Draf t-Standard, welcher eine Sicherheits- 
Architektur eines Mobilfunksystems beschreibt. 

In Fig ,4 ist die Vorgehensweise bei einer Oberprufung einer 
30 Authentizitat eines Kommunikationsteilnehmers, wie sie aus 

dem Dokument [1] bekannt ist, symbolhaft dargestellt und wird 
im folgenden kurz und auszugsweise erlautert, 

Eine Obertragung von Daten ist in Fig, 4 jeweils durch einen 
35 Pfeil dargestellt. Eine Richtung eines Pfeils kennzeichnet 
eine Obertragungs richtung bei einer Datenubertragung. 
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Fiail zeigt ein Mobilfunksystem 400, umfassend einen Nutzer 
401 einer Kommunikationsdienstleistung, beispielsweise ein 
Mobiltelefon, und einen Anbieter 402 einer Kommunikations- 
dienstleistung. Der Anbieter 402 umfaBt ein EinwShlnetz 403 
5 mit einem EinwShlnetzbetreiber, bei dem der Nutzer 401 lokal 
eine Kominunikationsdienstleistung anfordert, und ein Heimat- 
netz 4 04 mit einem Heimatnetzbetreiber, bei dem der Nutzer 
401 angemeldet und regis triert ist. 

10 Ferner weisen der Nutzer 401, das Einwahlnetz 403 und das 

Heimatnetz 404 jeweils eine zentrale Verarbeitungseinheit mit 
einem Speicher auf, beispielsweise einen Server (Zentralrech- 
ner) , mit welcher Verarbeitungseinheit die im folgenden be- 
schriebene Vorgehensweise iiberwacht und gesteuert wird und 
auf welchem Speicher Daten gespeichert werden und/oder sind. 

Das Einwahlnetz 403 und das Heimatnetz 404 sind tiber eine Da- 
tenleitung, tiber welche digitale Daten ilbertragen werden kon- 
nen, mitemander verbunden. Der Nutzer 401 und das Einwahl- 
netz 403 sind tiber ein beliebiges tJbertragungsmedium zur 
Obertragung von digitalen Daten miteinander verbunden. 

Bei einer Kommunikation wahlt sich der Nutzer 401 in das Ein- 
wahlnetz 403 ein 410. Zu Beginn der Kommunikation erfolgt ei- 
ne Oberprufung sowohl der Authentizitat des Nutzers 401 als 
auch der Authentizitat des Anbieters 402. 

Dazu fordert das Einwahlnetz 403 sogenannte Authentif ikati- 
onsdaten, mit welchen die Oberprufung der Authentizitat des 
Nutzers 401 und des Anbieters 402 moglich ist, von dem Hei- 
matnetz 404 an 411. 

Die Authentif ikationsdaten, welche von dem Heimatnetz 404 er- 
mittelt werden, umfassen eine Zufallszahl und eine Sequenz- 
folgenummer des Anbieters 402. Die Sequenzfolgennummer des 
Anbieters 402 wird derart ermittelt, dafi ein zahler des An- 
bieters 402 bei jedem Kommunikat ions ver such zwischen dem Nut- 
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zer 4 01 und dem Anbieter 402 die Sequenzf olgeniunmer des An- 
bieters 4 02 um den .Wert 1 erhoht. 

Es ist anzumerken, daB die Zufallszahl und die Sequenzfol- 
5 genummer des Anbieters 4 02 nur einen Teil der Authentif ikati- 
onsdaten darstellen und nicht abschlieJiend zu verstehen sind. 
Weitere Authentif ikationsdaten sind aus [1] bekannt- 

Das Heimatnetz 404 tibertragt die angef orderten Authentif ika- 
10 tionsdaten an das Einwahlnetz 403 412. Das Einwahlnetz 403 

bearbeitet die empfangenen Authentif ikationsdaten in geeigne- 
ter Weise 413 und ubertragt die bearbeiteten Authentif ikati- 
onsdaten an den Nutzer 401 414. 

15 Der Nutzer 4 01 uberpriift unter Verwendung einer eigenen Se- 
quenzf olgenummer/ welche entsprechend der Sequenzf olgeniommer 
des Anbieters 402 gehandhabt wird, und der Sequenzf olgenummer 
des Anbieters 402 die Authentizitat des Anbieters 402 415. 

20 Die Vorgehensweise bei der Uberpriifung der Authentizitat des 
Anbieters 402 ist in [1] beschrieben, 

Ein Ergebnis der Oberprufung der Authentizitat des Anbieters 
402/ "Authentizitat des Anbieters in Ordnung" 416, 
25 "Authentizitat des Anbieters in Ordnung, aber ein Sequenzf eh- 
ler aufgetreten" 417 oder "Authentizitat des Anbieters nicht 
in Ordnung" 418, wird von dem Nutzer 401 an den Anbieter 402 
iibertragen 419. 

30 Bei dem Ergebnis "Authentizitat des Anbieters in Ordnung" 416 
iiberpruft das Einwahlnetz 403, wie es in [1] beschrieben ist, 
die Authentizitat des Nutzers 401 420. 

Bei dem Ergebnis "Authentizitat des Anbieters nicht in Ord- 
35 nung" 418 wird die Kommunikation unterbrochen bzw. neu begon- 
nen 421. 
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Bei deiti Ergebnis "Authentizitat des Anbieters in Ordnung, 
aber ein Sequenzf ehler aufgetreten" 417 erfolgt eine Resyn- 
chronisation derart, dafi das Heimatnetz 404 eine Resynchroni- 
sationsanfrage an den Nutzer 401 sendet 422. Der Nutzer ant- 
wortet mit einer Resynchronisationsantwort, bei welcher Re- 
synchronisationsdaten an das Heimatnetz 404 ubertragen werden 
423 • In Abhangigkeit der Resynchronisationsantwort wird die 
Sequenzfolgenummer des Anbieters 402 verandert 424. Anschlie- 
Bend erfolgt die Prufung der Authentizitat des Nutzers 401, 
wie es aus [1] bekannt ist. 

Die beschriebene Vorgehensweise weist den Nachteil auf, dafi 
bei einer Oberprlifung einer Authentizitat eines Kommuni Rati- 
ons teilnehmers, insbesondere bei der OberprUfung der Authen- 
tizitat eines Dienstanbieters, viele Daten zwischen den Kom- 
munikationsteilnehmern ubertragen werden miissen. 

Somit liegt der Erfindung das Problem zugrunde, ein gegenuber 
dem bekannten Verf ahren und der bekannten Ttoordnung verein- 
fachtes und verbessertes Verfahren sowie eine vereinfachte 
und verbesserte Anordnung zur Oberprtifung einer Authentizitat 
eines Kommunikationsteilnehmers in einem Kommunikationsnetz 
anzugeben . 

Das Problem wird durch die Verfahren sowie durch die Anord- 
nungen mit den Merkmalen gemaB den unabhangigen Patent ansprti- 
chen gelost. 

Bei dem Verfahren zur OberprUfung einer Authentizitat eines 
ersten Kommunikationsteilnehmers in einem Kommunikationsnetz 
wird bei dem ersten Kommunikationsteilnehmers unter Verwen- 
dung einer Fehlererkennungsangabe des ersten Kommunikation- 
steilnehmers und einer Information tiber eine Zuf allsangabe 
eine erste Fehlerinf ormation gebildet. Bei einem zweiten Kom- 
munikationsteilnehmer in dem Kommunikationsnetz wird unter 
Verwendxing einer Fehlererkennungsangabe des zweiten Kommuni- 
kationsteilnehmers und der Information tiber die Zuf allsangabe 



wo 00/78078 




PCT/DEOO/01788 



eine zweite Fehlerinformation gebildet. Unter Verwendung der 
ersten Fehlerinformation und der zweiten Fehlerinformation 
wird die Authentizitat des ersten Kommunikationsteilnehmers 
UberprUf t . 

5 

Bei der Anordnung zur Oberprtifung einer Authentizitat eines 
ersten Kommunikationsteilnehmers in einem Kommunikationsnetz 
ist der erste Kommunikationsteilnehmer derart eingerichtet, 
dafi unter Verwendung einer Fehlererkennungsangabe des ersten 

10 Kommunikationsteilnehmers und einer Information liber eine Zu- 
fallsangabe eine erste Fehlerinformation bildbar ist. Ferner 
weist die Anordnung einen zweiten Kommunikationsteilnehmer in 
dem Kommunikationsnetz auf , der derart eingerichtet ist, dali 
unter Verwendung einer Fehlererkennungsangabe des zweiten 

15 Kommunikationsteilnehmers und der Information liber die Zu- 

fallsangabe eine zweite Fehlerinformation bildbar ist. Unter 
Verwendung der ersten Fehlerinformation und der zweiten Feh- 
lerinformation ist die Authentizitat des ersten Kommunikati- 
onsteilnehmers liberprtlfbar . 

20 

Unter der UberprUfung der Authentizitat eines Kommunikation- 
steilnehmers in einem Kommunikationsnetz sind Verfahrens- 
schritte zu verstehen, die im weiteren Sinn mit einer Ober- 
prUfung einer Berechtigung eines Kommunikationsteilnehmers 
25 zum Zugang zu einem Kommunikationsnetz oder einer Teilnahme 
an einer Kommunikation in einem Kommunikationsnetz durchge- 
flihrt werden. 

Somit werden sowohl solche Verf ahrensschritte umfaBt, die im 
30 Rahmen einer Oberprlifung der Berechtigung eines Kommunikati- 
onsteilnehmers zum Zugang zu einem Kommunikationsnetz durch- 
gefuhrt werden, als auch solche Verf ahrensschritte umfaiit, 
die im Rahmen einer Bearbeitung oder einer Verwaltung von Da- 
ten, die bei der Oberprufung verwendet werden, durchgeflihrt 
35 werden. 



wo 00/78078 




PCT/DEOO/01788 



6 

Bevorzugte Weiterbildimgen der Erfindung ergeben sich aus den 
abhangigen Anspruchen. 

Die im weiteren beschriebenen Weiterbildungen beziehen sich 
5 sowohl auf das Verfahren und die Anordnung. 

Die Erfindung und die im weiteren beschriebenen Weiterbildun- 
gen konnen sowohl in Software als auch in Hardware, bei- 
spielsweise unter Verwendung einer speziellen elektrischen 
10 Schaltung realisiert werden. 

In einer Ausgestaltung ist der erste Kommunikationsteilnehiner 
ein Dienstanbieter und/oder der zweite Kommunikationsteilneh- 
iner ein Dienstnutzer in dem Kommunikationsnetz . 

15 

Bevorzugt wird als Fehlererkennungsangabe eine Sequenzfol- 
genummer verwendet. 

In einer Ausgestaltung ist die Information tiber die Zufall- 
20 sangabe eine Zufallszahl. 

In einer Weiterbildung wird die PrUfung der Authentizitat da- 
durch vereinfacht, daB eine Differenz zwischen der Fehlerer- 
kennungsangabe des ersten Kommunikationsteilnehmers und der 
25 Fehlererkennungsangabe des zweiten Kommunikationsteilnehmers 
ermittelt wird. 

In einer Ausgestaltung wird die Priifung der Authentizitat da- 
durch hinsichtlich der Sicherheit des Kommunikationsnetzes 
30 welter verbessert, daB die Differenz beschrankt wird 

Bevorzugt wird eine Weiterbildung im Rahmen eines Mobilfunk- 
systems eingesetzt. Bei dem Mobilf unksystem sind/ist der 
Dienstnutzer als Mobiltelefon und/oder der Dienstanbieter als 
35 Mobilf unknetzbetreiber realisiert. 
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In Figuren ist ein Ausftihrungsbeispiel der Erfindung darge- 
stellt, welches im weiteren naher erlautert wird. 

Es zeigen 

Figur 1 ein Mobilfunksystem; 



Figur 2 eine Skizze, in welcher symbolhaft eine Oberprufung 
einer Authentizitat eines Kommunikationsteilnehmers 
10 dargestellt ist; 

Figur 3 ein Ablauf diagramm, in dem einzelne Verf ahrensschrit- 
te bei einer tJberprufung einer Authentizitat eines 
Dienstanbieters in einem Kommunikationsnetz darge- 
15 stellt sind; 

Figur 4 eine Skizze, in welcher symbolhaft eine Oberprufung 
einer Authentizitat eines Kommunikationsteilnehmers 
gemafi dem 3G TS 33.102 Version 3 . 0 . 0-Standard darge- 
20 stellt ist. 



Ausftihrungsbei spiel : Mobilfunksystem 

25 In Fig, 1 ist ein Mobilfunksystem ICQ dargestellt. Das Mobil- 
funksystem 100 umfaBt ein Mobiltelefon 101, ein lokales Ein- 
wahlnetz 102 mit einem Einwahlnetzbetreiber 103 und ein Hei- 
matnetz 104 mit einem Heimatnetzbetreiber 105. 

30 Bei dem Heimatnetz 104 ist das Mobiltelefon 101 angemeldet 
und registriert. 

Ferner weisen das Mobiltelefon 101, das Einwahlnetz 102 und 
das Heimatnetz 104 jeweils eine zentrale Verarbeitungseinheit 
35 106, 107, 108 mit einem Speicher 109, 110, 111 auf, mit wel- 
Chen Verarbeitungseinheiten 106, 107, 108 die im folgenden 
beschriebene Vorgehensweise tiberwacht und gesteuert wird und 
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auf welchen Speichern 109, 110, 111 Daten gespeichert werden 
und/oder sind. 



Das Einwahlnetz 102 und das Heimatnetz 104 sind tiber eine Da 
tenleitung 112, tiber welche digitals Daten tibertragen werden 
konnen, miteinander verbunden. Das Mobiltelefon 101 und das 
Einwahlnetz 102 sind tiber ein beliebiges Obertragungsmedium 
113 zur Obertragung von digitalen Daten miteinander verbiin- 
den. 



In Fig. 2 ist die Vorgehensweise bei einer Oberprtifung einer 
Authentizitat des Mobiltelefons 101 und die Vorgehensweise 
bei einer Oberprtifung der Authentizitat des Heimatnetzes 104 
bzw. des Heimatnetzbetreibers 105 symbolhaft dargestellt und 
wird im folgenden kurz und auszugsweise eriautert. 

Eine Obertragung von Daten ist in Fig. 2 jeweils durch einen 
Pfeil dargestellt. Eine Richtung eines Pfeils kennzeichnet 
eine Obertragungsrichtung bei einer Datentibertragung . 

Die im folgende beschriebene und in Fig. 2 symbolhaft darge- 
stellte Vorgehensweise basiert auf einem sogenannten 3G TS 
33.102 Version 3 . 0 . 0-Standard, welcher eine Sicherheits- 
Architektur eines Mobilfunksystems beschreibt und in [1] be- 
schrieben ist. 



Bei einer Kommunikation wahlt sich das Mobiltelefon 201 in 
das Einwahlnetz 203 ein 210. Zu Beginn der Kommunikation er- 
folgt eine Oberprtifung sowohl der Authentizitat des Mobilte- 
lefon 201 als auch der Authentizitat des Heimatnetzes 204 
bzw. des Heimatnetzbetreibers. 

Dazu fordert das Einwahlnetz 203 Authentif ikationsdaten, mit 
welchen die Oberprtifung der Authentizitat des Nutzers 201 und 
des Heimatnetzes 204 bzw. des Heimatnetzbetreibers mSglich 
ist/ von dem Heimatnetz 204 an 211. 
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Die Authentif ikationsdaten, welche von dem Heimatnetz 204 er- 
mittelt warden, umfassen eine Zufallszahl und eine Sequenz- 
folgenummer des Heimatnetzes 204 (vgl. Fig. 3 Schritt 310). 
Die Sequenzfolgennummer des Heimatnetzes 204 wird derart er- 
5 mittelt, daB ein Zahler des Heimatnetzes 204 bei jedem Kommu- 
nikationsversuch zwischen dem Mobiltelefon 201 und dem Hei- 
matnetz 204 die Sequenz folgenummer des Heimatnetzes 204 um 
den Wert 1 erhoht. 

10 Es ist anzumerken, daJi die Zufallszahl und die Sequenzfol- 

genummer des Heimatnetzes 204 nur einen Teil der Authentifi- 
kationsdaten darstellen und nicht abschliefiend zu verstehen 
sind. Weitere Authentif ikationsdaten sind in [1] genannt. 

15 Das Heimatnetz 204 ubertragt die angeforderten Authentif ika- 
tionsdaten an das Einwahlnetz 203 212. Das Einwahlnetz 203 
bearbeitet die empfangenen Authentif ikationsdaten in geeigne- 
ter Weise 213 und ubertragt die bearbeiteten Authentif ikati- 
onsdaten an das Mobiltelefon 201 214. 

20 

Das Mobiltelefon 201 uberprtift unter Verwendung einer eigenen 
Sequenzfolgenummer, welche entsprechend der Sequenz folgenum- 
mer des Heimatnetzes 204 gehandhabt wird, und der Sequenzfol- 
genummer des Heimatnetzes 204 die Authentizitat des Heimat- 
25 netzes 204 215. Entsprechend des Heimatnetz 204 weist das Mo- 
biltelefon 201 ebenfalls einen Zahler auf. 

Die Vorgehensweise bei der Uberprtifung der Authentizitat des 
Heimatnetzes 204 ist in [1] beschrieben. Davon abweichende 
30 Verfahrensschritte sind im folgenden beschrieben. 

Im Rahmen der Oberprufung der Authentizitat des Heimatnetzes 
203 wird eine sogenannte Uberlaufpriif ung des Zahlers des Mo- 
biltelefons 201 durchgef Uhrt . Durch diese Oberlaufprufung 
35 wird ein Uberlauf eines zulassigen Zahlenbereichs des Zahlers 
des Mobiltelefons 201 verhindert. 
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Bei der Uberlaufprufung werden folgende Bedingungen gepriift: 

1) Sequenzfolgenummer des Heimatnetzes 204 > Sequenzfolgenum- 
mer des Mobil telefons 201; 

2) Sequenzfolgenummer des Heimatnetzes 204 - Sequenzfolgenum- 
mer des Mobiltelefons 201 < vorgebbare Abweichung (hier: 
1000000) ; 

wobei fiir die vorgebbare Abweichung gilt: 

- vorgebbare Abweichung hinreichend groJi, um im normalen 

bzw. storungsfreien Kommunikationsbetrieb auszuschlieBen, 
dafi : 

Sequenzfolgenummer des Heimatnetzes 204 - Sequenzfolgenummer 
des Mobiltelefons 201 > vorgebbare Abweichung; 

- max. zuiassige Sequenzfolgenummer des Mobiltelefon 

2 01 /vorgebbare Abweichung hinreichend groB, um auszuschlie- 
fien, dafi die max. zuiassige Sequenzfolgenummer des Mobiltele- 
fon 201 im Betrieb erreicht wird. 

Ein Ergebnis der Oberprtifung der Authentizitat des Heimatnet- 
zes 204, "Authentizitat in Ordnung" 216, "Authentizitat in 
Ordnung, aber ein Sequenzf ehler aufgetreten" 217 oder 
"Authentizitat nicht in Ordnung" 218, wird von dem Mobiltele- 
fon 201 an das Heimatnetz 2 04 Obertragen 419. 

Bei dem Ergebnis "Authentizitat in Ordnung" 216 uberpriift das 
Einwahlnetz 203, wie es in [1] beschrieben ist, die Authenti- 
zitat des Mobiltelefons 201 220. 

Bei dem Ergebnis "Authentizitat nicht in Ordnung" 218 wird 
die Kommunikation unterbrochen oder neu begonnen 221. 
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Bei dem Ergebnis "Authentizitat in Ordnung, aber ein Sequenz- 
fehler auf getreten'' 217 erfolgt eine Resynchronisation 222. 
Unter Resynchronisation ist eine Anderung der Sequenzfol- 
genummer des Heimatnetzes 204 zu verstehen. 

Dazu iibertragt das Mobiltelefon 201 Resynchronisationsdaten 
an das Einwahlnetz 203 222. 



Die Resynchronisationsdaten umfassen dieselbe Zufallszahl, 
10 die im Rahmen der Authentif ikationsdaten ubertragen wurde, 
sowie die Sequenzf olgenummer des Mobiltelef ons 201 (vgl. 
Fig. 3 Schritt 320) . 

Das Einwahlnetz 203 bearbeitet die Resynchronisationsdaten in 
15 geeignet Weise und iibertragt die bearbeiteten Resynchronisa- 
tionsdaten an das Heimatnetz 204. 



Das Heimatnetz Uberpriift unter Verwendung der bearbeiteten 
Resynchronisationsdaten die Sequenzf olgeniunmer des Mobiltele- 
20 fons 201 und die Sequenzf olgenummer des Heimatnetzes 204 und 
verandert gegebenenf alls die Sequenzf olgenummer des Heimat- 
netzes 204 223 (vgl. Fig. 3 Schritt 330). 



Anschlieliend iibertragt das Heimatnetz 2 04 neue Authentif ika- 
25 tionsdaten, welche gegebenenf alls die veranderte Sequenzfol- 
genummer des Heimatnetzes 204 umfassen, an das Einwahlnetz 
203. 



Zur Veranschaulichung der beschriebenen Vorgehensweise sind 
30 in Fig. 3 wichtige Schritte 300 der Vorgehensweise darge- 
stent. 

Fig. 3 zeigt einen ersten Schritt 310, im Rahmen dessen die 
^ Authentif ikationsdaten (erste Fehler information) ermittelt 

35 werden. 
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Im Rahmen eines zweiten Schritts 320 werden die Resynchroni- 
sationsdaten (zweite Fehlerinformation) einaittelt. 

Im Rahmen eines dritten Schritts 330 werden unter Verwendung 
der Resynchronisationsdaten die Sequenzf olgeniunmer des Mobil- 
telefons und die Sequenzfolgenuromer des Heimatnetzes tiber- 
prUft . 

Im folgenden ward eine Alternative des ersten Ausftihrungsbei- 
spiels beschrieben. 

Bei dem alternativen Ausftihrungsbeispiel ist ein Verfahren 
realisiert, mit dem das Heimatnetz gegeniiber einem Datenver- 
lust bei einem Systemabsturz sicherer gemacht wird. 

Dazu wird jeweils in einem vorgebbaren zeitlichen Abstand die 
aktuelle Sequenzfolgenummer des Heimatnetzes in dem Speicher 
des Heimatnetzes gespeichert. Eine bei einem Systemabsturz 
des Heimatnetzes verloren gegangene Sequenzfolgenummer des 
Heimatnetzes wird derart wiederhergestellt, daB zu dem Wert 
der gespeichert en Sequenzfolgenummer ein vorgebbarer Auf- 
schlagswert addiert wird. Der vorgebbare Aufschlagswert ist 
derart bemessen, daii ein Oberschreiten der Summe aus Sequenz- 
folgenummer des Mobiltelefons und vorgebbare Abweichung nicht 
iiberschritten wird. 

Bei dem alternativen Ausfuhrungsbeispiel wird der vorgebbare 
Aufschlagswert derart bestimmt, daB eine durchschnittliche, 
aus Erfahrungswerten bei einem Betrieb des Kommunikationsnet- 
zes bestimmte Zahl von Authentif ikationsversuchen eines Tages 
des Heimatnetzes mit einem Faktor mit dem Wert 10 multipli- 
ziert wird. 
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In diesem Dokument ist folgende Verof f entlichung zitiert: 

[1] 3G TS 33.102 Version 3 . 0 . 0-Draf t-Standard/ 3'"^ Generati- 
on Partnership Project^ Technical Specification Group 
Services and System Aspects, 3G Security, Security Ar- 
chitecture, 05/1999 • 
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Patientanspruche 

!• Verfahren zur Oberpriifung einer Authentizitat eines ersten 
Kommunikationsteilnehmers in einem Kommunikationsnetz, 

- bei dem bei dem ersten Koromunikationsteilnehmer unter Ver- 
wendung einer Fehlererkennungsangabe des Dienstanbieters 
und einer Information uber eine Zuf allsangabe eine erste 
Fehlerinfonuation gebildet wird; 

- bei dem bei einem zweiten Koromunikationsteilnehmer in dem 
Kommunikationsnetz unter Verwendung einer Fehlererken- 
nungsangabe des zweiten Kommunikationsteilnehmers und der 
Information Uber die Zuf allsangabe eine zweite Fehlerin- 
formation gebildet wird; 

- bei dem unter Verwendung der ersten Fehlerinf ormation und 
der zweiten Fehlerinformation die Authentizitat des er- 
sten Kommunikationsteilnehmers uberprtift wird. 

2. Verfahren nach Anspruch 1, 

bei dem eine Differenz zwischen der Fehlererkennungsangabe 
des ersten Kommunikationsteilnehmers und der Fehlererken- 
nungsangabe des zweiten Kommunikationsteilnehmers ermittelt 
wird. 

3. Verfahren nach Anspruch 2, 

bei dem die Differenz beschrankt wird. 

4. Verfahren nach einem der Anspriiche 1 bis 3, 
eingesetzt im Rahmen eines Mobilf unksystems . 

5. Anordnung zur Oberprtlf ung einer Authentizitat eines ersten 
Kommunikationsteilnehmers in einem Kommunikationsnetz, 

- bei der der erste Kommunikationsteilnehmers derart einge- 
richtet ist, daB unter Verwendung einer Fehlererkennungs- 
angabe des ersten Kommunikationsteilnehmers und einer In- 
formation iiber eine Zuf allsangabe eine erste Fehlerinfor- 
mation bildbar ist; 
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- bei der ein zweiter Kominunikationsteilnehmer in dem Koininu- 
nikationsnetz derart eingerichtet ist, dafi unter Verwen- 
dung einer Fehlererkennungsangabe des zweiten Kommunikati- 
onsteilnehmers and der Information tiber die Zuf allsangabe 

5 eine zweite Fehlerinf ormation bildbar ist; 

- bei der unter Verwendung der ersten Fehlerinf ormation und 
der zweiten Fehlerinf ormation die Authentizitat des ersten 
Kommunikationsteilnehmers tiberpriifbar ist. 

10 6. Anordnung nach Anspruch 5, 

bei der der erste Kommunikationsteilnehmer ein Dienstanbieter 
und/oder der zweite Kommunikationsteilnehmer ein Dienstnutzer 
in dem Kommunikationsnetz sind/ist. 

15 7. Anordnung nach Anspruch 5 Oder 6, 

bei der eine Fehlererkennungsangabe eine Sequenzf olgenummer 
ist. 

8. Anordnung nach einem der Ansprtiche 5 bis 1, 
20 bei der die Information iiber die Zuf allsangabe eine Zufalls- 
zahl ist. 

9- Anordnung nach einem der Ansprtiche 5 bis 8^ 
bei der der erste Kommunikationsteilnehmer ein Dienstanbieter 
25 in dem Kommunikationsnetz und/oder der zweite Kommunikation- 
steilnehmer ein Dienstnutzer in dem Kommunikationsnetz 
sind/ist . 

10. Anordnung nach Anspruch 9, 

30 bei der der Dienstanbieter ein Mobilf unkbetreiber und/oder 
der Dienstnutzer ein Mobiltelefon sind/ist. 

11. Anordnung nach einem der Ansprtiche 5 bis 10, 
eingesetzt im Rahmen eines Mobilf unksystems . 
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